Después de activar el modo de cifrado para un host ESXi, es posible que tenga que desactivarlo. Por ejemplo, es posible que tenga que desactivar el modo de cifrado para generar un paquete de soporte de ESXi (mediante el comando vm-support). Utilizar el conmutador del modo de cifrado de host (Host > Configurar > Perfil de seguridad > Editar modo de cifrado de host) no funciona cuando existe material de clave en el host.

Puede utilizar la API para desactivar el modo de cifrado de host si invoca el método de API CryptoManagerHostDisable.

Los modos de cifrado, o los estados, definidos para un host ESXi son los siguientes:

• pendingIncapable: el host está desactivado para el cifrado; es decir, el host no puede realizar operaciones de cifrado de máquinas virtuales de vSphere.
• incapaz (incapable): el host no es seguro para recibir material confidencial.
• preparado (prepared): el host está preparado para recibir material confidencial, pero aún no tiene una clave de host configurada.
• seguro (safe): el host es seguro para el cifrado (activado) y tiene un conjunto de claves de host, es decir, las operaciones de cifrado de máquinas virtuales de vSphere son posibles.

Después de invocar CryptoManagerHostDisable en un host, el estado de cifrado del host cambia de la siguiente manera:

• Si el estado de cifrado original del host es incapaz o preparado, el estado de cifrado del host cambia a incapaz.
• Si el estado de cifrado del host original es seguro, el estado de cifrado del host cambia a pendingIncapable.
• Si el estado de cifrado del host es pendingIncapable, el estado de cifrado del host sigue como pendingIncapable.

Esta tarea muestra cómo se desactiva el modo de cifrado del host mediante el explorador de objetos administrados (Managed Object Browser, MOB) de vCenter Server. Para obtener más información sobre el uso de la API, consulte la documentación de vSphere Web Services API en https://developer.vmware.com/apis/968/vsphere.